#查看现有的服务是否开启display ssh server statusdisplay telnet server statusdisplay http serverdisplay ftp-server

1. 配置VTY用户界面的支持协议类型、认证方式和用户级别[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] authentication-mode aaa //配置VTY用户界面认证方式为AAA认证[HUAWEI-ui-vty0-4] protocol inbound ssh //配置VTY用户界面支持的协议为SSH，默认情况下即SSH[HUAWEI-ui-vty0-4] protocol inbound all //全支持，包括SSH和TELNET[HUAWEI-ui-vty0-4] user privilege level 15 //配置VTY用户界面的级别为15[HUAWEI-ui-vty0-4] quit

2. 开启STelnet服务和改端口号, ssh账号[HUAWEI] ssh server-source -i Vlanif 10 //假设客户端使用IP地址10.10.10.20连接服务器，该地址对应的接口为Vlanif 10。该命令仅在V200R020C00及之后版本使用。[HUAWEI] stelnet server enable //使能设备的STelnet服务器功能[HUAWEI] ssh server port 54321 // ssh 端口默认 22[HUAWEI] ssh user admin[HUAWEI] ssh user admin authentication-type password[HUAWEI] ssh user admin service-type stelnet

3.配置SSH用户认证方式配置SSH用户认证方式为Password使用Password认证方式时，需要在AAA视图下配置与SSH用户同名的本地用户。[HUAWEI] ssh user admin authentication-type password //配置SSH用户认证方式为password[HUAWEI] aaa[HUAWEI-aaa] local-user admin password irreversible-cipher abcd@111 //创建与SSH用户同名的本地用户和对应的登录密码[HUAWEI-aaa] local-user admin privilege level 15 //配置本地用户级别为15[HUAWEI-aaa] local-user admin service-type ssh //配置本地用户的服务方式为SSH[HUAWEI-aaa] quit 

4.创建web登录管理账号[Quidway] http server enable ///系统视图下开启http服务[Quidway ]http secure-server enable ///系统视图下开启http安全服务 即https[Quidway] aaa //系统视图下进入aaa模式[Quidway-aaa] local-user admin privilege level 15 ///配置 http 登录名权限[Quidway-aaa] local-user admin service-type http /// 开启 http 登录服务[Quidway-aaa] quit /// 退出aaa模式

5.限制IP管理HTTP和SSH只允许192.168.1.2可以通过HTTP/SSH访问交换机，其他IP不能访问 [Quidway] acl 2001 [Quidway-acl-basic-2001] rule 1 permit source 192.168.1.2 0 [Quidway-acl-basic-2001] quit [Quidway] ssh server acl 2001 [Quidway] http acl 2001

 参考：https://www.cnblogs.com/gzxbkk/p/7803488.html?ivk_sa=1024320u